ProtonBlog
S'abonner par RSS

Comment créer des mots de passe forts dont vous vous souviendrez ?

Partagez cette page

S’il y a bien une chose qui protège vos informations personnelles, financières et professionnelles des hackers, c’est votre mot de passe. Réutiliser des mots de passe faibles est la principale cause de nombreuses violations de données, bien que ce soit un problème extrêmement simple à résoudre.

Dans cet article, nous expliquons pourquoi vous devez utiliser un mot de passe fort différent pour chaque compte, ainsi que comment les créer et les retenir. Le plus gros obstacle est le cerveau humain : il n’est pas conçu pour se souvenir de mots de passe réellement forts, encore moins uniques, pour chacun des nombreux services que vous utilisez.

Heureusement, c’est exactement le genre de choses que les ordinateurs font très bien. La meilleure façon de créer et de retenir des mots de passe forts est de laisser un bon gestionnaire de mots de passe le faire pour vous.

Pourquoi faut-il utiliser des mots de passe forts ?

La nécessité d’utiliser des mots de passe forts devrait être évidente pour tous, mais les rapports quasi quotidiens de violations de données(new window) suggèrent que tout le monde ne passe pas à l’action pour améliorer la sécurité de ses comptes.

Des mots de passe forts contribuent à protéger vos informations personnelles, telles que votre nom, adresse, numéro de téléphone et plus encore, qui pourraient sinon être utilisées pour l’usurpation d’identité ou la fraude. Pour les opérations bancaires en ligne, les achats ou toute transaction financière, ils sont essentiels pour empêcher l’accès non autorisé à vos informations financières telles que les numéros de cartes de paiement, les informations de compte bancaire et l’historique des transactions.

Dans un cadre professionnel, les mots de passe forts contribuent à protéger les informations sensibles de l’entreprise, notamment les données clients, la recherche propriétaire et les communications internes, contre toute compromission.

Les pirates utilisent souvent des attaques par force brute, où un logiciel est utilisé pour générer un grand nombre de suppositions afin de déchiffrer les mots de passe. Les mots de passe forts et complexes sont beaucoup plus difficiles à deviner par ces programmes avant que les mesures de sécurité ne verrouillent le compte. Ils aident également à prévenir les attaques par dictionnaire qui parcourent une base de données de mots et d’expressions courants pour deviner les mots de passe.

De nombreuses personnes réutilisent les mots de passe sur plusieurs comptes. Utiliser un mot de passe fort et unique pour chaque compte garantit que si un compte est compromis, vos autres comptes restent en sécurité.

Comment créer et retenir des mots de passe forts ?

Avant de parler des gestionnaires de mots de passe, voici quelques principes pour comprendre les recommandations de sécurité relatives aux mots de passe.

Qu’est-ce qui caractérise un mot de passe fort ?

Les mots de passe forts possèdent une haute entropie. C’est une manière de mesurer l’imprévisibilité de votre mot de passe. Voici quelques facteurs clés de l’entropie d’un mot de passe :

  1. Longueur : visez au moins 12 à 15 caractères. Les mots de passe plus longs sont généralement plus solides.
  2. Complexité : utilisez un mélange de lettres (majuscules et minuscules), de chiffres et de symboles.
  3. Évitez la prévisibilité : ne choisissez pas des mots de passe que l’on peut facilement deviner, comme « 123456 », « motdepasse » ou « azerty ».
  4. Évitez les informations personnelles telles que les dates d’anniversaire, les noms de vos animaux de compagnie ou de vos proches ou les anniversaires de mariage.
  5. Unicité : chacun de vos comptes devrait avoir son mot de passe distinct. Si vous réutilisez un mot de passe sur plusieurs services, une violation de données sur un service peut permettre aux pirates d’accéder à tous les autres services protégés par le même mot de passe.

Utilisez un moyen mnémotechnique

Malheureusement, même si des mots de passe comme h9!fdjhGH68%J@ sont sécurisés, ils ne sont pas faciles à retenir. Une façon d’y remédier est de penser à une expression ou à une phrase facile à retenir. Par exemple, « Ma première voiture était une Toyota en 2009 ! ».

Vous pouvez ensuite transformer votre phrase en mot de passe en utilisant la première lettre de chaque mot, en y mélangeant des chiffres et des symboles. Dans l’exemple ci-dessus, le mot de passe pourrait être « MpveuTe2009! ».

La dernière étape de la création d’un moyen mnémotechnique efficace consiste à associer votre mot de passe à une image mentale qui vous aidera à vous en souvenir. Par exemple, visualiser votre première voiture et l’année de son acquisition peut déclencher le souvenir de votre mot de passe.

Utilisez une phrase secrète aléatoire

Une autre option consiste à utiliser une série de mots aléatoires, mais faciles à mémoriser. Par exemple, « Tigre Bleu Pizza Arc-en-ciel » (en conservant les espaces entre les mots, cela ajoute de la complexité). Un excellent outil non-technologique pour aider manuellement à créer ce genre de phrase secrète aléatoire est Diceware(new window) ou vous pouvez laisser le générateur de mots de passe de Proton faire le travail pour vous. Toutes les applications Proton Pass peuvent également générer des phrases secrètes aléatoires et robustes.

Utilisez des techniques de mémorisation

Une fois que vous avez créé un mot de passe ou une phrase secrète suffisamment complexe, vous pouvez utiliser des aides mnémotechniques pour vous en souvenir, dont :

  • Répétition : saisissez plusieurs fois votre nouveau mot de passe lorsque vous le créez pour aider à l’ancrer dans votre mémoire.
  • Visualisation : imaginez les éléments de votre mot de passe dans une histoire ou une image. Pour « Tigre Bleu Pizza Arc-en-ciel », vous pourriez imaginer un tigre bleu mangeant une pizza sous un arc-en-ciel.
  • Utilisation régulière : connectez-vous régulièrement sur le site à l’aide du mot de passe au lieu de compter sur le remplissage automatique. Cela aide à renforcer la mémoire par un usage fréquent.

La vraie solution : utiliser un bon gestionnaire de mots de passe

Vous devriez maintenant pouvoir créer un mot de passe fort que vous pourrez retenir. Cependant, vous avez besoin d’un mot de passe différent et fort pour chaque service que vous utilisez. Dans la pratique, c’est presque impossible pour les humains sans avoir recours à des outils.

Des gestionnaires de mots de passe tels que Proton Pass sont des applications qui peuvent générer et mémoriser un nombre illimité de mots de passe sécurisés (ou des phrases secrètes) pour vous. La plupart sont multiplateformes et peuvent synchroniser automatiquement vos mots de passe sur tous vos appareils, vous permettant d’y accéder facilement peu importe où vous êtes ou quel appareil vous utilisez.

L'application Proton Pass peut générer des mots de passe sécurisés et des phrases secrètes

Avec un gestionnaire de mots de passe, vous n’avez besoin de créer et de mémoriser qu’un seul mot de passe maître que vous utilisez pour accéder à tous vos autres mots de passe. Et parce que vous n’avez à retenir qu’un seul mot de passe, vous devriez pouvoir utiliser les techniques décrites ci-dessus pour en créer un très sécurisé.

Essayez Proton Pass

Proton Pass est un gestionnaire de mots de passe gratuit et open source conçu par l’équipe à l’origine de Proton Mail, le plus grand et le plus fiable des services de messagerie sécurisée au monde. Avec Proton Pass, vos mots de passe sont chiffrés de bout en bout en permanence, donc même nous ne pouvons pas y accéder.

Nos applications pour le web, Android, iPhone et iPad offrent une combinaison unique de fonctionnalités :

  • Remplissage automatique pour une connexion facile aux sites web et applications mobiles.
  • Prise en charge non seulement de vos noms d’utilisateur et mots de passe, mais aussi des notes et informations de carte bancaire chiffrées de bout en bout.
  • Authentification à deux facteurs intégrée. Nos applications peuvent générer et remplir automatiquement les codes d’authentification à deux facteurs (A2F), facilitant ainsi la sécurisation renforcée de vos comptes en ligne.
  • Alias « Hide-my-email » qui vous permettent de protéger votre identité lors de l’inscription à des services en ligne et de désactiver facilement les e-mails indésirables qu’ils envoient.
  • Partage sécurisé de mots de passe. Ce qui vous permet de catégoriser et de partager en toute sécurité vos informations de connexion, vos informations de paiement et vos notes avec votre famille, vos amis et collègues.
En savoir plus sur Proton Pass

Pour conclure

Les mots de passe forts sont un aspect fondamental de la cybersécurité. Ils représentent la première ligne de défense contre l’accès non autorisé, protégeant les données personnelles, financières et professionnelles sensibles.

Alors que les menaces cybernétiques deviennent plus sophistiquées, l’importance d’utiliser des mots de passe forts et uniques sur différents comptes ne saurait être exagérée.

Cependant, la seule manière d’utiliser des mots de passe forts pour vos multiples services web est d’utiliser un gestionnaire de mots de passe sûr (tel que Proton Pass). Cela vous permet de sécuriser votre vie numérique tout en ayant à créer et mémoriser un seul mot de passe fort (ou une phrase secrète). Votre gestionnaire de mots de passe s’occupera du reste.

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

compromised passwords
en
  • Vie privée, les fondamentaux
How do passwords become compromised?
Compromised passwords are a common issue and probably one of the biggest cybersecurity threats for regular people. How do passwords get compromised, and is there anything you can do to prevent it? * What does compromised password mean? * How do pa
Is WeTransfer safe?
en
  • Vie privée, les fondamentaux
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Vie privée, les fondamentaux
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
Les fuites de données sont de plus en plus courantes. Lorsque vous vous inscrivez à un service en ligne, vous fournissez des informations personnelles précieuses pour les pirates, telles que des adresses e-mail, des mots de passe, des numéros de télé
Une communication sécurisée et fluide est la base de toute entreprise. Alors que de plus en plus d’organisations sécurisent leurs données avec Proton, nous avons considérablement élargi notre écosystème avec de nouveaux produits et services, de notre
what is a brute force attack
En matière de cybersécurité, un terme qui revient souvent est l’attaque par force brute. Une attaque par force brute est toute attaque qui ne repose pas sur la finesse, mais utilise plutôt la puissance de calcul brute pour craquer la sécurité ou même